dienst
edr/xdr & soc
Een antivirusprogramma is geen beveiliging meer — het is een naambordplaatje voor aanvallers. EDR (Endpoint Detection & Response) en XDR (Extended Detection & Response) detecteren geavanceerde aanvallen die traditionele tools missen. Wij leveren dit als een beheerde dienst, inclusief 24/7 Nederlandse SOC-ondersteuning.
01
detectie op endpoint en verder
EDR bewaakt laptops en servers. XDR breidt dit uit met netwerk, cloudinfrastructuur en identiteitsbeheer — zodat aanvallen die via meerdere lagen lopen niet onzichtbaar blijven. We adviseren het niveau dat bij jouw risicoprofiel past.
02
vendor-keuze op basis van jouw omgeving
We werken met marktleiders als CrowdStrike Falcon, Microsoft Defender for Endpoint en SentinelOne. Welke tool het beste past, hangt af van jouw omgeving (Microsoft 365, Google Workspace, hybride). We laten je niet betalen voor overkill.
03
24/7 SOC met Nederlandse escalatielijn
Onze Security Operations Center-partners monitoren 24/7. Bij een verdachte detectie escaleert het systeem naar onze Nederlandse lijn — geen automatisch ticket dat tot maandag wacht.
04
incident response proces
Bij een actief incident gaan we door vier fases: inperking (isolatie van het getroffen systeem), onderzoek (wat is er precies gebeurd?), herstel (systemen terug online) en lessons learned (voorkom herhaling). Klanten met een lopend contract zijn binnen twee uur geholpen.
05
ransomware-respons en forensisch onderzoek
Ransomware vereist een aparte aanpak: losgeld betalen is zelden de oplossing. Wij leiden het herstelproces, communiceren met jouw verzekeraar en voeren waar nodig forensisch onderzoek uit voor aangifte of intern onderzoek.
veelgestelde vragen
vragen over edr/xdr & soc
weet je niet wat er op je netwerk gebeurt?
Plan een gratis security-scan — we laten je in 1 uur zien welke risico's er nu al zichtbaar zijn.